Group-IB обнаружила ранее неизвестную хакерскую группу RedCurl, предположительно состоящую из русскоговорящих хакеров, сообщили 13 августа "Коммерсанту" в компании.
Группа активна как минимум с 2018 года и за это время совершила 26 целевых атак на коммерческие организации России, Украины, Великобритании, Германии, Канады и Норвегии. Group-IB продолжает фиксировать новые атаки RedCurl в разных странах мира. Как минимум десять жертв группировки — российские организации и компании, имеющие представительства в РФ, отмечают в Group-IB. Специалисты компании идентифицировали 14 жертв шпионажа со стороны RedCurl и связались со всеми пострадавшими организациями.
Группировка RedCurl охотится за документами, представляющими коммерческую тайну, в том числе за контрактами, финансовой документацией, личными делами сотрудников,
документами по судебным делам, по строительству объектов, утверждают в Group-IB. Это может свидетельствовать о заказном характере атак RedCurl с целью недобросовестной конкуренции, что является редким явлением на хакерской сцене, считают в компании.
